코발트 스트라이크(Cobalt Strike) 의심스러운 PowerShell(파워셀) 다운로드 및 실행을 파일-ss.bat(2023.8.4)

오늘은 코발트 스트라이크(Cobalt Strike) 의심스러운 PowerShell(파워셀) 다운로드 및 실행을 파일인 ss.bat에 대해 글을 적어보겠습니다. 일단 파일은 기본적으로 bat 형식으로 돼 있고 해당 악성코드 해쉬값들은 다음과 같습니다.

파일명:ss.bat 사이즈:125 B CRC32:f325d765 MD5:8087b74261c8b141747810f497ec55d1 SHA-1:98bc41648959baa65fc7d1127af246358a0b1c0d SHA-256:6ee39e7356b34bafdb8400c5d74735419699b60bd5ac380f1eb6af05d4103f6b 입니다. 뭐 그렇게 거창해진 파일이 아니고 그냥 파일을 열어 보면 다음과 같이 파워셀이 있는 것을 확인할 수가 있습니.....

원문링크 : 코발트 스트라이크(Cobalt Strike) 의심스러운 PowerShell(파워셀) 다운로드 및 실행을 파일-ss.bat(2023.8.4)

코발트 스트라이크(Cobalt Strike) 의심스러운 PowerShell(파워셀) 다운로드 및 실행을 파일-ss.bat(2023.8.4)

등록된 다른 글

트위터 영어 맨션을 통한 영어 타자 연습을 도와주는 Tweetype

2017년 2월 윈도우 정기 보안 업데이트 연기 소식

맥아피 인터넷 시큐리티(McAfee Internet Security) 90일 이벤트!

Adobe Flash Player 26.0.0.137(어도비 플래시 플레어어 26.0.0.137)보안 업데이트

토르 브라우저(Tor Browser) 와 VPN 차이점

글쿠 러브라이브 스쿠패스 제40회 스코어 매치 비내리는날 개최

로그라이크 던전 데빌 슬레이어 락사시 모네로 코인 마이너 악성코드-raksasi

노턴 인터넷 시큐리티 PEP 사전 취약점 보호 기능 추가

키자드 로그인

키자드

네이버 블로그

티스토리

커뮤니티